Skalierung von Atlassian-Produkten in Konzernen mit hohen Sicherheitsanforderungen

dhanke

Die IT-Modernisierung hat in vielen Konzernen eine Top-Priorität. Sie evaluieren neue Anwendungen und Ansätze, um agilere Prozesse zu schaffen, Kosten zu senken, verteiltes Arbeiten besser zu unterstützen und die Sicherheit zu erhöhen.

In zahlreichen Großunternehmen gibt es ein exponentielles Wachstum an neuen Projekten, Programmen und Anwendungsentwicklungen. Um ein effektives Management dieser Projekte, Programme und Entwicklungen zu unterstützen, investiert Atlassian umfangreich in die Data-Center-Lösungen, die für den Betrieb in der internen IT-Infrastruktur der Kunden vorgesehen sind.

Eine moderne Software-Basis auf Enterprise-Niveau ist jedoch nur ein Teil der Gleichung. Auch die Prozesse in den Unternehmen und ihren Teams müssen evolvieren, damit sie die agile Skalierung der Atlassian-Lösungen auf eine Art und Weise unterstützen, die die Hoheit über den IT-Betrieb und die Datensicherheit gewährleistet.

Obgleich etliche Konzerne gute Fortschritte bei der Transition zu agileren Workflows und digitalen Services machen, bleibt die Skalierung der Sicherheit und Kontrolle eine Herausforderung. Daten müssen geschützt werden, wenn sie geteilt werden und sich durch digitale Prozesse bewegen. Es ist immer hilfreich, Best Practices zu adaptieren, wenn Organisationen ihre kritischen Atlassian-Workflows skalieren. Und es gibt durchaus einige Strategien, die helfen können, Konzernumgebungen zu skalieren und gleichzeitig die Compliance- und Sicherheitsauflagen von Auditoren zu erfüllen.

Inventur von Systemen und Prozessen

Wenn in einem Konzern die Nutzerbasis der Software wächst und die Nutzungsintensität der Anwendungen steigt, kann es für die administrativen Teams eine Herausforderung werden, mit Support-Anfragen und Updates hinterherzukommen. Der erste Schritt in Richtung einer erfolgreichen Skalierung besteht darin, die aktuellen Prozesse, User und Systeme einer Inventur zu unterziehen. Hier sollten Antworten auf die folgenden Fragen gefunden werden:

  • Für welche Systeme ist das Team verantwortlich? Inwiefern wirken sich diese Systeme auf die Mission der Organisation aus?
  • Inwieweit kontrolliert das Team die Infrastruktur? Und falls es sie nicht kontrolliert: In welchem Maß kann das Team Veränderungen anstoßen?
  • Wie hoch ist der Anteil an akkurater und relevanter (interner und externer) Dokumentation?
  • Gibt es Diagramme der Systemarchitektur?

Die Antworten auf diese Fragen können dem Team helfen, sich auf die Problembereiche zu fokussieren, wenn es über die Art und Weise der Skalierung nachdenkt.

Infrastructure as Code

Die Skalierung einer Konzernumgebung erfordert Agilität. Eine rückwärtsgewandtes, reaktives IT-Modell ist nicht praktikabel, wenn neue Projekte oder Programme die Zusammenarbeit über Silos hinweg und die rapide Modernisierung digitaler Services erfordern oder wenn das Team sich mit einem großen Backlog voller unbearbeiteter Tickets und Beschwerden konfrontiert sieht. Um diese Herausforderungen gezielt anzupacken, können administrative Teams in Konzernen die agile Methodologie DevSecOps adaptieren.

In diesem Zusammenhang winken womöglich manche Teams ab: Wir sind keine "Devs" und nicht an der Software-Entwicklung beteiligt. Und doch schreiben auch diese Teams Switch- und Applikations-Konfigurationen oder Skripte, und doch haben sie jeden Tag mit Code zu tun. Eine Möglichkeit, mit der Anwendung der DevSecOps-Prinzipien zu beginnen, besteht darin, für die Verwaltung des Codes ein Repository zu nutzen.

Auch die Nutzung einer modernen Versionskontrolle hilft, die Code-Qualität zu erhöhen. Mit Bitbucket Data Center kann das Team die Praxis durchsetzen, dass jede Code-Änderung einen Pull-Request durchlaufen muss, sodass sie geprüft wird, ehe sie in die produktive Code-Basis gemergt wird.

Automatisierung von IT-Prozessen

Bei der Skalierung werden manche administrative Teams feststellen, dass die simple Verwaltung ihrer Konfigurationen nicht ausreicht; es braucht auch agilere Wege, sie zu deployen. Eine Möglichkeit, hierbei schneller und agiler zu werden, ist die Nutzung eines Tools wie Ansible, Puppet oder Chef. Statt die tatsächlichen Konfigurationen zu verwalten, verwalten diese Tools den Code im Versionskontrollsystem. Damit spart das Team nicht nur Zeit; dieser Ansatz ermöglicht auch eine bessere Gesamtsteuerung.

Im Hinblick auf die Gewährleistung von Compliance und Sicherheit eröffnen Automatisierungen einen weiteren Weg, konsistente Konfigurationen für Data Center auf großer Skala durchzusetzen und gleichzeitig schneller voranzukommen. Überlastete IT-Teams müssen weniger Aufwand in die Konfiguration und Neukonfiguration von Knoten investieren und gewinnen Zeit, um sich auf neue IT-Initiativen (statt auf administrative Aufgaben) zu fokussieren.

Was noch wichtiger ist: Abweichende Konfigurationen sind ein natürlicher Feind der Sicherheits- und Compliance-Bestrebungen in Konzernen. Automatisierte Tools wie Puppet erzwingen einen "Gold-Standard" im Hinblick auf Compliance und Kontrolle, während die Organisation ihre Anwendungen und Services skaliert.

Mit einer virtualisierten Umgebung wie AWS oder einer geclusterten Data-Center-Installation kann das Team außerdem dynamisch auf die aktuellen Nutzungsgegebenheiten reagieren, indem es automatisch neue Knoten hochfährt, um mit instantaner Skalierung auf steigende Last zu reagieren.

Adaption agiler Methoden

Wenn Teams DevSecOps-Ansätze adaptieren, müssen sich ihre internen und externen Prozesse ändern, damit sie den vollen Nutzen daraus ziehen können. Das ist eine beträchtliche Herausforderung, insbesondere für komplexe Konzern-Workflows und begrenzten Ressourcen. Hier ist es sinnvoll, die Prozesse in kleinere Teile aufzubrechen, die sich besser handhaben lassen. Am besten startet das Team mit internen Praktiken:

  • Etablierung von täglichen Team-Standups. Eine verbesserte Zusammenarbeit und mehr Transparenz schaffen eine engere Synchronisierung und mehr Agilität.
  • Katalogisierung und Verwaltung interner IT-Admin-Backlogs. So gewinnt das Team mehr Sichtbarkeit auf seine Aufgaben.
  • Organisation in Sprints. Auf diese Weise lassen sich Backlogs sinnvoll priorisieren, Bearbeitungszeiten werden kürzer, Wert wird inkrementell ausgeliefert. Die Teammitglieder arbeiten immer im Kontext bei vollständiger Sichtbarkeit der Tätigkeiten.
  • Kontinuierliches Echtzeit-Reporting und Tracking der Ergebnisse an einem zentralen Ort. Dadurch sind Teammitglieder und Stakeholder immer auf dem aktuellen Stand. Prozesse lassen sich messen und anpassen, um eine Kultur der kontinuierlichen Verbesserung zu etablieren.

Modernisierung von nach außen gerichteten Workflows

Agile Praktiken, die intern wertvoll sind, lassen sich auch anwenden, um externe Kundenprobleme zu lösen. Wenn das Team ITSM-Ansätze adaptiert, um agile Helpdesk-Services anzubieten, werden Kundenanfragen oft schneller gelöst - bei gleichzeitiger Minimierung von Fehlern und einem transparenten Reporting.

Eine Wissensbasis ist ein weiteres Best-Practices-Beispiel, das geeignet ist, Kundenprobleme schneller zu lösen und die Belastung des IT-Teams durch mehr Selbstbedienung zu verringern. Eine zentrale, öffentliche Wissensbasis mit Anleitungen, Tipps und einfach zu findenden Informationen bietet Kunden Antworten, wann immer sie sie brauchen. Dabei stellt eine zentralisierte Kontrolle über die Nutzerberechtigungen und den Datenzugriff sicher, dass bei der Skalierung jederzeit Steuerungsmöglichkeiten vorhanden sind.

Und nicht zuletzt hängen eine verbesserte Responsivität und die Zufriedenheit der Kunden von einem guten SLA-Management ab. Durch die Automatisierung von Workflows wie Ticket-Warteschlangen und Freigabeprozessen können IT-Teams ihre Abläufe straffen, wiederkehrende Aufgaben von geringer Komplexität auslagern und Zeit für strategische Projekte freischaufeln.

Möchten Sie mehr über die Lösungen von Atlassian Data Center wissen und erfahren, wie sie Ihnen helfen können, die digitale Modernisierung anzutreiben, ohne dafür Kontrolle und Sicherheit zu opfern? Als Atlassian Platinum Solution Partner mit Erfahrungen aus tausenden Atlassian-Projekten beraten wir Sie bei der Evaluation eines für Sie optimalen Lizenzmodells, kümmern uns um sämtliche Details Ihres Lizenz-Setup und unterstützen Sie bei allen Aspekten der Skalierung Ihrer Atlassian-Produkte. Melden Sie sich bei uns!

Weiterführende Infos

Fünf Gründe, warum Sie über Atlassians Enterprise-Lösung nachdenken sollten
Schutz, Compliance und Sichtbarkeit: Erweiterte Auditierung für Atlassian Data Center
Atlassian Data Center: Stabilität und Sicherheit durch Selbstschutzmechanismen
Atlassian Data Center: Jetzt auch ohne Clustering möglich und in zwei Minuten eingerichtet

In dieser Jira Admin-Schulung lernen IT- und Projektverantwortliche, wie sie ihr Jira-System technisch administrieren und Projekte sowie User verwalten.

Schreibe einen Kommentar